第十三章、网吧偶遇 (第2/2页)

显示密码错误。

    “是不是大小写搞错了？”

    “是数字，不是字母，应该不分大小写吧？”

    沈天成想了想问：“你当初注册邮箱的时候有没有申请密码保护？”

    “什么是密码保护？”

    连密码保护都不知知道，那肯定没申请，解释也没用，沈天成点开邮箱首页的“密码找回”链接，说明里写着找回密码的两种方式。

    “你回忆一下，当初申请账号的时候，验证问题你填写吗？”

    “我不懂，邮箱都是找网管买的。”

    沈天成对门外喊道：“网管，麻烦你过来一下。”

    网管跑了过来说：“来了，警察大哥，帮美女找回邮箱了？”

    “你们网吧卖给她的邮箱号，有没有密保？”

    “没有，都是申请的空号，拿去用都是绑定手机的，我听美女说了，她好像没绑定，估计是让贼给盗了。”

    沈天成转头问姑娘：“你平时都是在哪登录邮箱？”

    姑娘回忆了一下：“我家里有电脑，但没登录过邮箱，我都是整理资料的时候才登录邮箱，网吧里有打印机和扫描仪，我都是在网吧登录的。”

    “就在这个网吧？”

    “对，号就在这买的，就在这登录过几次。”

    “你等一下。”沈天成坐了下来，点开网吧的电脑，先让官网告诉密码，退出网吧管理系统，开始查看配置，又看了看桌子下面的机箱硬件。

    是无盘工作站，也没有开放权限的公用盘，网吧为了节省成本和管理方便，都会选择架设这种无盘工作站，系统在服务器的硬盘上，所有工作站的网卡带有引导芯片，共享服务器的硬盘，无盘工作站只执行cao作不执行存储，不存在感染病毒的可能。

    沈天成cao作电脑逐个查看进程，有几个进程存在疑点，逐个运行可执行文件，电脑速度开始变慢，出现有程序打不开的情况。

    电脑有问题，但硬盘在服务器上，网吧所有工作站都共享服务器的硬盘，有问题的电脑不止这一台。

    沈天成眉头紧皱，鼠标点的让人眼花缭乱，姑娘和网管面面相觑。

    继续测试，时不时地弹出一些程序框，一些应用程序启动就报错或强行退出。

    “大神，我邮箱能找回吗？”姑娘试探着问了句。

    沈天成手中一顿说：“放心，密码没了可以申诉。”

    “那就是能找回来了，谢天谢地。”姑娘放了心。

    “你服务器在哪？”沈天成起身问网管。

    “在吧台，警察大哥，怎么回事？”

    沈天成没说话，而是快步来到外面的吧台才开口：“我怀疑你服务器被人植入木马程序，我能查看一下吗？”

    “木马？有木马？等一下。”网管慌忙跑进吧台里，拿起鼠标关掉了几个窗口。

    沈天成瞪眼看着他，他讪笑道：“您随便看，随便看。”

    网吧不是他的，但他是负责人，出了问题他二叔要骂他，想了想，又掏出香烟敬上。

    “有螺丝刀？”沈天成没接，先把服务器机箱从下面移了出来。

    “有，有，抽屉里有。”网管连忙把螺丝刀找出来。

    沈天成先打开服务器机箱，看到主板上插有还原卡。

    “你服务器多久重启一次？”

    “基本上每天都重启，一般是早上打扫卫生的时候重启。”

    “没道理啊，从服务器日志上看，病毒感染好几天了。”沈天成嘀咕道：“难道还有能穿透还原卡的病毒？”

    一边说，一边cao作服务器，将网吧管理软件最小化，开始测试，五分钟后，出现和工作站一样的异常情况。

    木马病毒并不止是简单的破坏，大部分都存在某种非法目的，运行后，会修改注册表键值，会生成文件，甚至会伪装成系统进程，以达到常驻内存的目的。

    十分钟后，沈天成在服务器的根目录里找到一个名为viDll.dll的文件，这个文件就是病毒生成的文件。

    查看系统日志，追踪来源，元凶很快找到了，是一个大小为80K的可执行文件。

    服务器的可执行文件大部分被感染，沈天成有找出木马的能力，却没有彻底清除病毒的技术，而且这种能穿透还原卡的病毒他也是首次遇到，以前也没接触过。

    “服务器有备份吧？”沈天成问。

    网管打开抽屉拿出了个本子，里面夹着U盘：“有的，有的，备份在U盘里。”

    “要彻底解决，只有先把服务器全盘格式化，不管什么木马都没了，你U盘只要是干净的，把备份还原就不会再有病毒。”

    “U盘应该是干净的。”

    “你怎么确定U盘是干净的？”

    “主机上的病毒……可能是我不小心感染的。”